Erkennungen

Domäne ohne GPOs für die Computerhärtung

medium

Sprache:

Beschreibung

Microsoft ist es wichtig, dass in einer Active Directory-Infrastruktur die Abwärtskompatibilität aufrechterhalten bleibt. Daher können nicht alle Härtungsfunktionen aktiviert werden.

Lösung

Aktivieren Sie Härtungs-GPOs, zumindest zum Schutz der privilegierten Benutzer. Deaktivieren Sie insbesondere veraltete Protokolle, um zu verhindern, dass Angreifer sie ausnutzen, um ihre Rechte in Active Directory zu erhöhen.

Siehe auch

"<:rm>[MS-NLMP] Session Security Details "<:rm>

MS09-001: Sicherheitsrisiken in SMB können Remotecodeausführung ermöglichen

Verwendung von SMB1 stoppen

A new look at null sessions and user enumeration (Eine neue Betrachtung von NULL-Sitzungen und Benutzerauflistung)

MS15-011 – Microsoft Windows Group Policy real exploitation via a SMB MiTM attack (MS15-011 – Echte Ausnutzung von Microsoft Windows-Gruppenrichtlinie durch einen SMB-MiTM-Angriff)

A Practical Guide to PrintNightmare in 2024

Überblick über Credential Guard

SMB NTLM blocking now supported in Windows Insider (Blockierung von NTLM über SMB jetzt in Windows Insider unterstützt)

The evolution of Windows authentication (Die Entwicklung der Windows-Authentifizierung)

Indikatordetails

Name: Domäne ohne GPOs für die Computerhärtung

Codename: C-GPO-HARDENING

Schweregrad: Medium

Typ: Active Directory Indicator of Exposure

Family: Richtlinie und Konfiguration

MITRE ATT&CK-Informationen:

Bekannte Tools von Angreifern

Unknown: WannaCry

Gentil Kiwi: mimikatz